Hyperv switch warning event id 260 és 280 VMMQ használata és Switch Embedded Teaming esetén

Virtual Machine Multiple Queues (VMMQ), használata esetén előfordulhat, hogy a Vm indításakor az alábbi warning kerül a system event logba:

VMS Utilization Plan Vport QueuePairs adjusted from requested number (16) to actual (8). Reason: The number requested exceeds the maximum QPs per VPort supported by physical NIC.

Ez esetben a problémás vm-enként megtudjuk mondani a maximális értéket, ami a fenti esetben 8-ra.
Set-VMNetworkAdapter -VmName "VMName" -name "Virtual Adapter Name" -VmmqQueuePairs <number>

Vagy driver szinten kikapcsoljuk:

Set-VMNetworkAdapter -vmName "Virtual Adapter Name" -VmmqEnabled $false

0

Windows Server standard upgrade Datacenter version

Windows Server standard verzióról datacenter verzióra újra telepítés nélkül úgy tudunk újra telepítés nélkül váltani, kivéve domain controlerek esetében.
Hogy adot verzióról mire tudunk frissíteni azt ezzel a paranccsal tudjuk megtenni vagy részletesebb információk itt:
DISM /online /Get-TargetEditions

Verzió váltást a kiválasztott verzióra pedig a további parancsokkal tudunk:

DISM /online /Set-Edition: /GetEula:C:\license.rtf

DISM /online /Set-Edition: /ProductKey: /AcceptEula

Convert an evaluation version to a retail version
Windows Server Standard or Datacenter
Upgrade and conversion options for Windows Server

0

Windows Server Failover Clusters, Disk Signatures

Windiws Server Failover cluster-ben mikor új cluster disket szeretnénk hozzáadni, akkor Disk unique id-t mutatja. Hogy betudjuk azonosítani a hogy melyik lun/volume amit hozzá adunk ahoz el kell indítanunk a parancs sorból a diskpart utilityt majd ki kell véalsztanunk a megfelelő diszket és lekérnia az id-t.

list disk
select disk 0
uniqueid disk
0

SQL Agent / Reporting Server Error 1053: The service did not respond to the start or control request in a timely fashion

Újra indítás után, ha nem indulnak el bizonyos service-k azt általában lassú diszk, vagy kevés memória okozza. A event logba bekerül az alábbi hiba üzenet:

The SQL Server Agent service failed to start due to the following error:
The service did not respond to the start or control request in a timely fashion. Event id 7000.

Alap esetben 30 másodpercig vár az indításra a Windows Server. Ezt az értéket a registry-ben tudjuk módosítani:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

Új DWORD érték aminek neve ServicesPipeTimeout értéke decimálisban 1800000

0

Metadata Cleanup of a Domain controller

Pár módszer, hogy lehet kitakarítani a hibás domain controllert az AD-ból.

ServerGuruNow

Metadata cleanup is a performed when a DC is forcefully removed from Active Directory Domain Services (AD DS) either due to permanent hardware failure of the server that cannot be fixed leading to decommissioning of the server or if the server cannot be gracefully demoted. Metadata cleanup removes stale data and entries from ADDS that are identified as a domain controller to the replication system. It also transfer or seize any flexible single master operations (FSMO) roles that the retired domain controller holds.

View original post 1 962 további szó

0

Unifi WireGuard VPN no internet and local device acces

UDM pro képes már Wireguard Vpn szerverként működni, de a létrehozott konfig file nálam bug-os volt a 3.018 as firmware-el. Ezért a kliens gépről nem volt elérhető az otthoni belső hálózat és internet se. A megoldás, hogy az allowedips sort kiegészítjük a 0.0.0.0/1, 128.0.0.0/1 címekkel a 0.0.0.0/0 töröljük. DNS szervernek meg a saját belső dns szerver címünk adjuk meg.

AllowedIPs = 192.168.4.1/32, 192.168.4.2/32, 0.0.0.0/1, 128.0.0.0/1

0

Error occured when trying to register automatic rebinding of certificate.Details: The process creation has been blocked

Ha, IIs-ben beállítanánk a “Enable Automatic Rebind of Renewed Certificate” funkciót akkor az alábbi hiba üzenetet kapjuk Error occured when trying to register automatic rebinding of certificate.Details: The process creation has been blocked. akkor nyissunk egy powershell-t admin módban és úgy futassuk az IIS managert, majd engedélyezük a funkciót.

"C:\Windows\system32\inetsrv\InetMgr.exe”

0

Group Policy admx update

A GitHub-on található link powershell scrip-el automatikusan napra készen tudjuk tartani az admx template-ket a group policy central stor-ban.

  • Custom Policy Store
  • Adobe Acrobat
  • Adobe Reader
  • Base Image Script Framework (BIS-F)
  • Citrix Workspace App
  • FSLogix
  • Google Chrome
  • Microsoft Desktop Optimization Pack
  • Microsoft Edge (Chromium)
  • Microsoft Office
  • Microsoft OneDrive (installed or Evergreen)
  • Microsoft Windows 10 (1903/1909/2004/20H2/21H1/21H2/22H2)
  • Microsoft Windows 11 (21H2/22H2)
  • Mozilla Firefox
  • Zoom Desktop Client

Gpo, admx, template, download, Central store, update

0

Unable to restore from Shadow Copy due to long filename

Ha az előző verziókból (shadow copy) szeretnénk vissza állítani, de ez meghiúsul az alábbi hiba üzenet miatt

the source path is too long

akkor, jön segítségül a robocopy parancs, mert nincs a 256 hosszú elérési útvonal limit. Tegyük a következőket:

1, határozzuk meg a könyvtár útvonalát, jobb gomb a könyvtáron amit vissza akarunk állítani az előző verziókban válaszuk kia dátumot majd azon jobb gomb után egy ilyesmi útvonalat kell látnunk:

\localhost\G$@GMT-2023.03.14-12.00.13\xxxx

2, adjunk az útvonalnak egy betűjelet admin parancssorban

 subst X: "\\localhost\G$@GMT-2023.03.14-12.00.13\xxxx"

3, másoljuk el a szükséges könyvtárat robocopy-val

robocopy X: C:\Folder\ /E /COPYALL

Unable to restore from Shadow Copy due to long filename, Source Path Too Long’ error when using Shadow Copy Service,

0

Veeam  Preferred Networks

Ha a virtuális környezetünkben azt szeretnénk, hogy a Veeam minden esetben a mentésre külön hálózatott használjon akkor a preferált mentési hálózat megadásán túl:

https://helpcenter.veeam.com/archive/backup/100/hyperv/select_backup_network.html

szükséges megadni még egy registry kulcsot is, hogy a hyper-v hostok esetében is a megfelelő hálózatott használja mentéskor, mert enélkül a dns név alapján működik

https://www.veeam.com/kb3140

Key Location: HKLM\SOFTWARE\Veeam\Veeam Backup and Replication\
Value Name: HvCollectAllHostAddresses
Value Type: DWORD (32-Bit) Value
Value Data: 1

Specifying Preferred Networks

You can choose networks over which Veeam Backup & Replication must transport data when you perform data protection and disaster recovery tasks. This option can be helpful if you have a non-production network and want to route data traffic over this network instead of the production o

0

Domain controllerek lekérdezése Powershell-el

Telepítsük a powershell-hez az Active directory powershell modult:

Add-WindowsFeature RSAT-AD-PowerShell

Ki listázhatjuk a Domain controller-eket és operácios rendszer verziót:

Get-ADDomainController | ft Name,Hostname,OperatingSystem,Enabled

ip címeket:

Get-ADDomainController | ft Name,IP*

Vagy exportáljunk mindent csv-be:

Get-ADDomainController | Select-Object Name,Hostname,IP*,Enabled | Export-Csv C:\temp\Domain-Controllers.csv -NotypeInformation

Get all Domain Controllers with PowerShel export csv

0

Enable storage bus cache with Storage Spaces on standalone servers

Windows Server 2022, serveren létre tudunk hozni storage pool-t stand alone server esetén is. Azaz ha vannak HDD-l és legalább egy SSD akkor az SSD cahch-ként képes működni.
A beállítátáshoz az alábbiak megléte szükséges:

  • Your server runs Windows Server 2022; and
  • Your server has 2 media/ drive types, one of which must be HDD (for example: SSD+HDD or NVMe+HDD); and
  • Your server has the Failover Clustering feature installed

Ha ezek megvannak akkor, az alábbi leírások alapján tudjuk be üzemelni:

https://docs.microsoft.com/en-us/windows-server/storage/storage-spaces/storage-spaces-storage-bus-cache

https://www.itprotoday.com/high-speed-storage/how-enable-storage-caching-windows-server

0

TXT vagy CSV file konvertálása UTF8

Ha pl. hibásan jelennek meg az ékezetek egy felirat file-ban PLEX-el történő lejátszás esetén akkor a megoldás, ha egyszerűen átkonvertáljuk az srt file-okat UTF8-ra, ehhez az alábbi Powershell script megfelel:

Get-ChildItem "C:\Users\XXX" -Filter *.srt -recurse |
Foreach-Object {
Write-Host (Get-Date).ToString() $_.FullName
Get-Content $_.FullName | Set-Content -Encoding utf8 ($_.FullName + '_utf8.srt')
}

A fenti scrip-tel hasznos munkára is :-), ha txt vagy csv file-okat konvertálunk át.

Az encoding paraméter:

  • ascii: Uses the encoding for the ASCII (7-bit) character set.
  • bigendianunicode: Encodes in UTF-16 format using the big-endian byte order.
  • bigendianutf32: Encodes in UTF-32 format using the big-endian byte order.
  • oem: Uses the default encoding for MS-DOS and console programs.
  • unicode: Encodes in UTF-16 format using the little-endian byte order.
  • utf7: Encodes in UTF-7 format.
  • utf8: Encodes in UTF-8 format.
  • utf8BOM: Encodes in UTF-8 format with Byte Order Mark (BOM)
  • utf8NoBOM: Encodes in UTF-8 format without Byte Order Mark (BOM)
  • utf32: Encodes in UTF-32 format.

Convert text files to unicode UTF-8 

0

Exchange Y2K22 hiba

Köszönjük Asteriksz kollégának:

Exchange Y2K22 hiba

 A Microsoft (s elsősorban az Exchange 2016/2019) fejlesztői sokat fognak mostanában csuklani, mivel a világon nagyon sok rendszergazda miattuk fogja az új évet hibakereséssel kezdeni. A gond ott van, hogy a levelek beragadnak a kimenő sorba, „Message deferred by categorizer agent” hibaüzenettel. Az ok az, hogy az „MS Filtering Engine Update” megkapta a legújabb, “220101001” […]

Exchange Y2K22 hiba

Update:

Ms kiadta a hivatalos leírást és végleges megoldást: link

0

Alaplap típusának lekérdezése Windows Server 2016/2019/2022, Windows 10/11

Admin módban indítsunk egy parancs sort és adjuk ki az alábbi parancsot:

wmic baseboard get product,Manufacturer

Az eredmény valami hasonló lesz:

Memőria típusát pedig:

Memória típus lekérédezése Windows 10 és Windows Server 2016-2019-en parancs sor használatával

Aksit pedig így:

Akkumulátor riport készítése Windows

What Motherboard Do I Have?

0

Azure AD Connect 2.0

Megjelent az Azure AD Connect 2.03 as verziója.
Erre a verzióra az auto upgrade nem frissíti a korábbi verziót ezért azt kézzel kell megtennünk. A 2.0 nál régebbi verziók támogatása 2020 januárban lejár.
A legfontosabb változások:

-TLS 1.2 szükséges aktiválni a szerveren
-Windows Szerver 2012 és 2012R2 már nem támogatott
-Lokal DB immár SQL2019

A többi változásról ezen a linken lehet olvasni: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-azure-ad-connect-v2

0

Levélküldés az alias címről M365(O365)

Elérhető lett, egy régóta várt funkció az O365 levelezés kapcsán, mégpedig, hogy már tudunk levelet küldeni az alias (proxy adress) címünkről is. Ez alapból nincs engedélyezve ezért bekapcsolni szükséges. Ezt az alábbi módon tudjuk megtenni:

1,Csatlakozzunk Powershell-el az Exchange Online-hoz
2, Engedélyezük a funkciót:

PowerShell

1Set-OrganizationConfig -SendFromAliasEnabled $True

3,Ellenőrizük, hogy be van e kapcsolva:

PowerShell

1Get-OrganizationConfig| ft SendFromAliasEnabled

Send Email From Proxy Address O365/M365

0

“Windows cannot create the object “Username” because: The name reference is invalid.”

Ha szeretnénk egy új felhasználót létrehozni at Active Directoryban létrehozni úgy, hogy egy meglévő felhasználót másolnánk majd az alábbi hiba üzenetet kapjuk : “Windows cannot create the object “Username” because: The name reference is invalid.” és korábban a felhasználók migrálva lettek O365-be akkor a megoldás, hogy a showInAddressBook mezőben maradt nem jó értéket töröljük. Ezt rendbe tenni az összes felhasználónál az alábbi
Powershell parancssal lehet:

get-aduser -Filter * -SearchBase "ou=users,ou=First-OU,dc=DOMAIN,dc=local" -properties showInAddressBook | Set-ADUser -Clear showInAddressBook

Bővebb infórmáció: link

0

Veeam Install fail: Setup Failed

Egy zöldmezős projekt kapcsán futottunk bele, hogy egy frissen telepített Windows Server 2019 -serverre nem síkerűlt a telepítés. A telepítő Setup Fail: “Installation was interrupted before application could be installed. You need to restart the installer to try again.” hiba üzenettel megszakadt. Kiderűlt, hogy az SQL Express telepítése nem sikerűlt. Az alábbi két megoldás segíthet:

KB4069: Veeam products may fail to install on Windows 10 version 20H2

KB4594205 – “Attempted to perform an unauthorized operation” error when you set up or update SQL Server instances (microsoft.com)

Installation fails when you remove user rights – SQL Server | Microsoft Docs

0

Edge Desktop parancsikon készítése különböző profilokhoz

A Microsoft új Edge böngészőjét tudjuk használni több felhasználó profillal is. Pl Használjuk a saját Outlookos fiokunkkal és a céges O365 fiokunkkal. Így a böngészési előzmények bővítmények kedvencek nem kerverednek.
Parancs ikonok létrehozása az asztalon:

  1.  Másoljuk le a már az asztalon lévő parancsikont
  2. Jobb gomb a parancsikonon
  3. Az indítási útvonalhoz “C:\Program Files\Microsoft\Edge\Application\msedge.exe” adjuk hozá egy spacet követően –profile-directory=”Default”
    so the box’s contents are something like this:
    “C:\Program Files\Microsoft\Edge\Application\msedge.exe” –profile-directory=”Default”
      A default helyére a használni kivánt edge profile név kerüljön.
  4.  General résznél nevezük el a parancsikont a hogy szeretnénk

A.  Profile Név megkeresése 
 

  1. Nyissuk meg az edget és válaszuk ki a profilet amihez parancsikont szeretnénk
      
  2. Címsorba írjuk be edge://version majd enter
      
  3. A megyniló oldalon keresük meg a :
Profile pathC:\Users\xxx\AppData\Local\Microsoft\Edge\User Data\Profile 2

A profile neve a fenti esetben Profile 2

Creating desktop shortcut for different profiles Edge

0

Active directory csoport tagság másolása PowerShell-t használva

Ha Valaki1 csoport tagságát szereznénk másolni Valaki2-nek:

$getusergroups = Get-ADUser –Identity Valaki1 -Properties memberof | Select-Object -ExpandProperty memberof
$getusergroups | Add-ADGroupMember -Members a.adams -verbose

Csoport1 tagjainak másolása Csoport2 tagjának

Get-ADGroupMember "Csoport1" | ForEach-Object {Add-ADGroupMember "Csoport2" -Members $_ }

Copy AD Group Membership to Another User in PowerShell

0

Edge Chromium enterprise telepítése GPO-val és alapértelmezett Google kereső

Előszőr is töltsük le innen a telepitő msit és a GPO template-t, amit ki kell tömöríteni majd bemásolni a GPO Central Store-ba.

Az Edge telepítéséhez hozzunk létre egy megosztott könyvtárat amihez mindenkinek van read jogosultsága, ide másoljuk a telepítőt és hozzunk létre egy Software Install package Gpo-t.

A sikeres telepítéshez szükséges még az alábbi GPO beállítás:

Computer Configuration – Administrative Templates – System – Logon – Always wait for the network at computer startup and logon

Az alapértelmezett keresővé GPO-val tudjuk tenni a GOOGLE-t. Az edge GPO template bemásolása után az alábbi útvonalon:

User Configuration > Policies > Administrative Templates > Microsoft Edge > Default Search Provider >
Enable the default search provider: Enabled
Default search provider name: Google
Default search provider url: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}
Default search provider URL for suggestions: {google:baseURL}complete/search?output=chrome&q={searchTerms}

0

Group Policy Editor wsecedit.dll hiba Windows Server 2016 KB4577015 update után

Frissen telepített Windows Server 2016 környezetben (új DC, új file szerver …stb). Környezetben próbáltam volna létrehozni egy GPO-t Computer Configuration > Windows Setting > Security Settings > Local Policy > Security Options ágon, de a megnyitás helyett az alábbi kép fogadot:

A hibát a szeptemberi KB4577015 számú frissítés okozza, a javítást az októberi patch-re igérik.
Kerülőmegoldások:
1, Leszedjük a frissítést.
2, Exportáljuk majd töröljük az alábbi registry-t, majd vissza importáljuk ás a patch meg gyógyatja majd:-)

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SecEdit\Reg Values\MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/System/DontDisplayLockedUserId

3, Egy kliens gépre telepítjük a Grop Policy Editort és onnan módosítjuk.

0

Ubiquti Unifi Controller telepítése Windows Server 2019 Server Core-ra

Az Ubquiti Unifi eszközeinek szükséges egy úgy nevezet Contorller-re. A Controller felel az eszközök beállításaiért. és bizonyos funkciók-hoz szükséges az állandó futása (pl. Captive portal, Wifi Romaning). Ehezvag yveszünka gyártótól egy Cloud Key-t, vagy telepítjük a Controlert pl. egy Windows Server Core-ra, ennek előnye, hogy nem kell külön HW-t venni, illetve a server Core miatt kicsi erőforrás igénye van Pl 800 Mb RAM-al el van az egész rendszer.

A telepítés lépései:

1, Töltsük le a szükséges szoftvereket: 64 bites  JAVA Offline telepítőjét és magát a Controller -t

2, Másoljuk fel a szerverre pl a c:\temp mappába

3, Telepítsük a JAVA-t :
C:\Temp\jre-windows-x64.exe /s

Fontos: /s kapőcsoló miatt nem látjuk a telepítést folyamatát a telepítés pár perc utánvégez,

4, indítsuk újra a gépet

5, Elenőrízük a JAVA telepítését: adjuk ki java parancsot. Ha a telepítés sikeres java súgóját kel látnunk.

Ha hiányozna a környezeti változó akkor $env:PATH += “; C:\Program Files\Java” Powershell paranccsal tudjuk pótolni.

6 Telepítsük magát az Unfi Controllert a szokot módon.

7, Az Unifi controller nem Window Service ként települ hanem sima programként, ahhoz, hogy bejelentkezés nélkül is service ként fusson a következőt kell tennünk:
Lépjünk be az Unifi kontroller telepítési könyvtárjába:

CD C:\Users\Felhasználónévr\Ubiquiti Unifi
majd adjuk ki az alábbi parancsokat:

java -jar lib\ace.jar installsvc

java -jar lib\ace.jar startsvc

Ha mindent jól csináltunk és sikerült a telepítés akkor a https://serverip:8443 porton elérjük a Unifi Controller-t.

Running a Unifi controller in Windows Server Core

0

Memória típus lekérédezése Windows 10 és Windows Server 2016-2019-en parancs sor használatával

Windows 10 és Windows Server 2016-2019 esetén ha tudni szeretnénk milyen tipusu memória (RAM), van e szabad foglalt a gépbe akkor azt megtudjuk tudni a parancs sor használatával.

Nyisunk Admin módban egy parancssort (cmd.exe)

Memória gyártó lekérdezése:

wmic memorychip get devicelocator, manufacturer

Memória part number lekérdezése:

wmic memorychip get devicelocator, partnumber

Memória széria számának lekérdezése:

wmic memorychip get devicelocator, serialnumber

Memória méret lekérdezése:

wmic memorychip get devicelocator, capacity

Memória sebbesség lekérdezése:

wmic memorychip get devicelocator, speed

Memória típus lekérdezése:

wmic memorychip get devicelocator, memorytype

A kapot szám alapján a memória típusok a következők lehetnek:

  • 0: Unknown.
  • 1: Other.
  • 2: DRAM.
  • 3: Synchronous DRAM.
  • 4: Cache DRAM.
  • 5: EDO.
  • 6: EDRAM.
  • 7: VRAM.
  • 8: SRAM.
  • 9: RAM.
  • 10: ROM.
  • 11: Flash.
  • 12: EEPROM.
  • 13: FEPROM.
  • 14: EPROM.
  • 15: CDRAM.
  • 16: 3DRAM.
  • 17: SDRAM.
  • 18: SGRAM.
  • 19: RDRAM.
  • 20: DDR.
  • 21: DDR2.
  • 22: DDR2 FB-DIMM.
  • 24: DDR3.
  • 25: FBD2.

Memória tokozás lekérdezése:

wmic memorychip get devicelocator, formfactor

  • 0: Unknown.
  • 1: Other.
  • 2: SIP.
  • 3: DIP.
  • 4: ZIP.
  • 5: SOJ
  • 6: Proprietary.
  • 7: SIMM.
  • 8: DIMM.
  • 9: TSOP.
  • 10: PGA.
  • 11: RIMM.
  • 12: SODIMM.
  • 13: SRIMM.
  • 14: SMD.
  • 15: SSMP.
  • 16: QFP.
  • 17: TQFP.
  • 18: SOIC.
  • 19: LCC.
  • 20: PLCC.
  • 21: BGA.
  • 22: FPBGA.
  • 23: LGA.
  • 24: FB-DIMM.

A parancsokat tudjuk kombinálni is pl:

wmic memorychip get devicelocator, manufacturer, partnumber, serialnumber, capacity, speed, memorytype, formfactor

: memorychip get devicelocator, apacity DeviceLocator FormFactor Manufacturer manufacturer, partnumber% capacity , speed, memorytype , formfac to MemoryType PartNumber 38gg34sg2 58993492 DIMMI Hynix/Hyundai Hynix/Hyundai 24 24 41 HMT41GS6AFR8A-pg Speed 163B 16eø

1

PST file import után nem látszanak a levelek az Outlook-ban

Ha az Outlook-ot Imap fokkal használjuk és készítünk egy PST exportot akkor azt tapasztalhatjuk, hogy a PSt file méretre megvan, de azt megnyitva vagy importálva nem látszódnak a levelek.
 A megoldás az alábbi linken található script futtatása. A script futása után előjönnek a levelek😊.

Imported IMAP folders are not visible or don’t show any content

0

Onedrive ADMX Gpo Template

A Ondedrive GPO template-ket nem tette letölthetővé a Microsoft, hanem nekünk kell kivadászni azokat egy Windows 10 kliensről.
A template-ek az alábi helyen találhatók:
%localappdata%\Microsoft\OneDrive \verziószám\adm
és az alábbi helyre szükséges őket másolni a domain kontrolleren vagy a GPO central store-ba:
ONEDRIVE.ADML  C:\Windows\PolicyDefinitions\en-S
ONEDRIVE.ADMX  C:\Windows\PolicyDefinitions\


Where Is the ADMX Template for OneDrive?

0

O365 msExchHideFromAddressLists sync

Ha AD Connect-et használva szinkronizáljuk az AD objektumokat O365-be és szeretnék elrejteni a címjegyzékből akkor, ha azt az O365 admin felületén próbáljuk meg tenni akkor HiddenFromAddressListsEnabled’, can’t be performed on the object hibát kapunk, ami azt jelenti, hogy a szinkronizált objektum-nak csak az AD-ban lehet ezt beállítani.

HiddenFromAddressListsEnabled', can't be performed on the object

Ezt, ha nem használunk egy telepített Exchange-t management célra, akkor csak az az ADUC-ban attribute editor fülön tudjuk megtenni.

HideFromAddressList_ADUC

Vagy powershell-t  használva

Set-Mailbox -Identity username@domain.com -HiddenFromAddressListsEnabled $true

Set-Mailbox -Identity username@domain.com -HiddenFromAddressListsEnabled $false

Több felhasználó esetén:

Get-Mailbox -ResultSize Unlimited | Where {$_.Office -eq "Office1"} |
Set-Mailbox -HiddenFromAddressListsEnabled $true

CSV-File-ból:

Import-Csv 'C:\Hide_Mailboxes.csv' | ForEach-Object {
$upn = $_."UserPrincipalName"
Set-Mailbox -Identity $upn -HiddenFromAddressListsEnabled $true
}

Miután beállítottuk az AD-ban még nem dőlhetünk hátra, mert alapesetben nem szinkronizálja ezt a attribute-umot az AD Connect, ezt beállítani a Synchronization Rules Editor-ral tudjuk ami az AD Connect-el együtt telepűl. Indítsuk el a Rules Editort majd  keressük meg az Inbound szabályok közt az in from AD – User Comon szabályt.

Synchronization Rules edditor Exchange hide adress book

Kattintsunk az Edit-re majd a YEs-re,

exchangeadresslist hide o365 sync

És a létrehozott szabály másolatban majd állítsuk be a következőket!

Adjunk neki egy 100-nál kisebb értéket.

HiddenFromAddressListsEnabled', can't be performed on the object O365

Majd adjuk hozzá a a szabályt ilyen formában

FlowType=Direct, Target Attribute=msExchHideFromAddressLists anSource=msExchHideFromAddressLists. Merge type=update

Ezek után a következő szinkronizáláskor már a cím listáról történő elrejtés attribute-um is szinkronizálásra kerül.

 

 

Howto sync msExchHideFromAddressLists attribute to Office 365
0

Teams-ben létre hozott csoportok nem látszanak az Outlook-ban

Az egyik ügyfél, miután bevezetésre került náluk a Teams, kialakították benne a saját kis csoportjaikat, amiket szeretek volna utána Outlookban is használni. A Microsoft bevezette, hogy alapesetben a Teams-ben létrehozott csoportok nem látszódnak Outlookban, hogy láthatóvá tegyük csatlakozzunk az Exchange online-hoz Powershell -t használva majd hajtsuk végre a következőket:

1, Kérjük le azokat a csoportokat ahol tiltva van, hogy megjelenjenek az Outlookba:

Get-UnifiedGroup |ft DisplayName,HiddenFrom*

Teams_group_not_show_outlook

2, Engedélyezük, hogy látszódjon a csoport:

Set-UnifiedGroup -Identity “Csoport név” -HiddenFromExchangeClientsEnabled:$false
Set-UnifiedGroup -Identity “Csoport” -HiddenFromAddressListsEnabled $false

 

 

 

 

Office 365 Groups created from Microsoft Teams will be hidden from Outlook by default
0

Content from the Shard mailbox error postafiok O365-be mozgatásakor

Egy Exchange 2010 O365-be költöztetésekor jött elő postafiok felhőbe költöztetésekor az alábbi hiba üzenet:
“Content from the Shard mailbox (Mailbox Guid: 2e776b72-b014-4c12-8624-166a4e839680, Database: ad8e7551-5c10-4b89-9b04-894e8dccdd04) will be merged into the target mailbox.”

A migráláshoz  Modern Hybrid Agent-et használtuk, a felhasználókat ADConnect-el szinkronizáltuk.

Megoldás:
Kapcsolódjunk powershell-el az Exchange online-hoz, és futtassuk le a :

Get-MailboxLocation “emailaddress”

Ha a MailboxLocationType : ComponentShared  látható akkor nyomon vagyunk.

A megoldás, hogy a felhasználót teljesen kitöröljük az O365-ből majd újra szinkronizáljuk.

A törlést csak powershell használatával lehetséges.

Csatlakozzunk az AzueAd-hoz :

Connect-msolservice

Csatlakozás után töröljük a felhasználót:

remove-msoluser -userprincipalname <username@domain.com>
remove-msoluser -userprincipalname <username@domain.com> - removeFromRecycleBin

Ezek után várjuk meg, hogy újra felszinkronizálódik a felhasználó, vagy kényszerítsük ki az AdConnect azonnal szinkronizáljon.

Start-ADSyncSyncCycle -PolicyType Delta

 

 

0

Megjelent a Veeam 10 update 1 patch

Megjelent a Veeam 10 első javítása link

A vastagon szedet hiba az egyik ügyfelünknél is jelentkezett:

Javítások listája:

General

  • Defragment and compact functionality performs multiple passes on the same full backup for backup jobs that do not use per-VM backup file chains.
  • Querying WMI API class “Backup” fails with error code 0x80131500, which affects integration such as Veeam Service Provider Console (formerly Veeam Availability Console).
  • Start-VBRInstantRecovery PowerShell cmdlet fails to process restore points created by Backup Copy jobs.
  • VCSP rental license point weights were updated according to the March 1st 2020 changes.

NAS Backup

  • Copying NAS backups to secondary target erroneously consumes licenses (in addition to licenses consumed by the primary file backup job).

Object Storage

  • Capacity Tier copy policy may erroneously upload full backups to object storage periodically when source backup chains do not have periodic fulls.

VMware vSphere

  • Resetting CBT on Active Full backup fails if the database contains orphaned ESXi hosts.
  • Deleting a vApp from vCloud Director backup may delete the entire backup if backup chain type was recently changed to per-VM backup.

Microsoft Hyper-V

  • Hyper-V backup jobs fail the “Object reference not set to an instance of an object” error in environments where at least one virtual machine is stored in the SCVMM Library.
  • Replica VMs disk space estimation logic may return incorrect value due to case sensitivity with virtual disk paths, resulting in some disks contributing to the total size twice.

SureBackup

  • SureBackup jobs using advanced multi-host virtual labs fail with the “Invalid configuration for device ” error.
  • SureBackup log export functionality fails with the “Object was not found” error for SureBackup jobs that include an Application Group.

Tape

  • Backup to Tape job skips processing synthetic full backups with forever forward incremental source backup chains on days when full backup file merge happens.
0

GPP több-opciós ablakok

Asteriksz's Blog

Azt tapasztalom, hogy még mindig nem mindenki jártas a GPP azon esetében, amikor pl. a Control Panel szekcióban a regionális beállításokat kell kezelni (ahol több mindent tudunk szabályozni). Az nem elég, ha beállítjuk a kívánt formátumot/értéket, hanem “aktiválni” is kell (erre utal az alapértelmezett piros aláhúzás is).

Ehhez a következő billentyűkombinációkat kell ismerjük:

F5: az aktív fülön mindent aktivál

F6: az aktuálisan kijelölt sort aktiválja

F7: az aktuálisan kijelölt sort deaktiválja

F8: az aktív fülön mindent deaktivál

Abban az esetben, ha elég egy módosítást kiszórnunk, úgy a többi maradhat piros színnel aláhúzva (ez a “Not configured” állapotnak felel meg).

View original post

0

Veeam licensz váltás ingyenes community edition-re (Revert from licensed Veeam to free Community Edition)

Egy kisebb környezetben jött elő az igény, hogy licenszelt Veeam Backup verzióról a support lejárta után szeretnének átállni Veeam Community Edition-re, lehetőleg újra telepítés nélkül. Ezt úgy lehet megtenni, hogy a lenti registry kulcsot töröljük:

HLKM\SOFTWARE\Veeam\Veeam Backup and Replication\License\Lic1 (REG_BINARY)

 

Revert from licensed Veeam to free Community Edition
0

Gyors elérés (Quick Access) Exploer (Intéző) -ben nem működik meghatározhatatlan hiba

Egy terminál szerver felhasználónál jelentkezett a probléma, hogy az Explorer lefagyott ha az intézőben a Quick Access (Gyors elérés) -re kattintott és ha könyvtárat vagy filet szeretet volna hozzáadni, akkor nem meghatározható (Unspecified) hibaüzenet volt a válasz :-). A megoldás Windows 10 és 2019, 2016 RDS esetén is, hogy a lenti két útvonalról töröljük a könyvtárakat és file-okat.

  • %AppData%\Microsoft\Windows\Recent\AutomaticDestinations
  • %AppData%\Microsoft\Windows\Recent\CustomDestinations
0

Active Directory Certificate Services could not publish a Delta CRL for key 1 to the following location hiba

Magára a CA szerepkör migrálására számtalan leírás található, ez példáúl jól követhető:link

Ca server 2008R2 ről történő migrálása után, az event-logba az alábbi hiba üzenet került minden egyes CA server szolgáltaás indulásakor:

“Active Directory Certificate Services could not publish a Delta CRL for key 1 to the following location ldap:///CN= Operation aborted 0x80004004 (-2147467260 E_ABORT).”

Source:CertificationAuthority id:66

A hiba megoldása, hogy az új szerver nem rendelkezik megfelelő jogosultsággal a Ad-ban. A jogosultság megadása a következő képen történik:
1,Indítsunk a domain controleren egy ADSI Edit-et.
2,Csatlakozunk a konfiguráció paricióhoz

CertificationAuthority_error_66

3, Menjünk a CN=Configuration/CN=Services/CN=Public Key Services konténerhez.

CertificationAuthority_error_66_2

4,Az AIA -n a Security fülön (jobb klikk/tulajdonságok) adjuk hozzá a CA szerver computert és adjunk neki módosítás jogot.

0

Remote Desktop Servers -The servers must be added to the server pool

Egy újra indítást követően a szerver manager-ben az RDS fam-ot és conection brokert nem lehetet adminisztrálni és az alábbi hiba fogadott:

The following servers in this deployment are not part of the server pool:
RDSlicense.domain.com. The servers must be added to the server pool.

Theerversmustbeaddedtotheserverpool

Az első meglepetés után csak annyi a teendőnk, hogy a szerver managerhez újra hozzáadjuk az összes RDS host-ot és a connection broker szervereket és újra indítjuk a szerver  manager-t.

 

0

FSMO szerepkörök mozgatása

Egy 2008R2 -ről 2019 re migráció során kellet egy kis összefoglaló, hogy a FSMO szerepköröket, hogy lehetséges mozgatni. A szerepkörök  a következők:

Erdő szintű szerepkörök:
Schema Master
Domain naming master

Doamin szintű szerepkörök:
PDC
RID pool manager
Infrastructure Master

A szerepkörök mozgatásához szükséges jogosultságok:

Schema master Schema Admins
Domain Naming Enterprise Admins
RID Domain Admins
PDC Emulator
Infrastructure

Melyik domain controller melyik szerepkört hordozza?
Admin módban futatott parancs sorba futtassuk:

 netdom query fsmo

Admin módban futatott powershel-ben:

Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator

Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

Szerepkörök mozgatása:

Gui-t használva az alábbi mmc-modulokra van szükség:

Active Directory Schema snap-in  (először szükséges lehet futtani a
regsvr32 schmmgmt.dll parancsot)
Active Directory Domains and Trusts snap-in
Active Directory Users and Computers snap-in

Ntdsutil használatával:

Admin módba indítsunk egy parancs sort majd sorrendben a következő parancsok:

 ntdsutil
 roles 
connections (itt ahoz a domain controllerhez csatlakozunk ahova mozgatni szeretnénk)
quit

 ransfer schema master
type transfer rid master 
transfer naming master 
transfer pdc and 
transfer infrastructure master

majd a quit -el lépjünk ki az ntdsutil-böl.

Powershell:

Import-Module ActiveDirectory
Move-ADDirectoryServerOperationMasterRole -Identity “S2” –OperationMasterRole DomainNamingMaster,PDCEmulator,RIDMaster,SchemaMaster,InfrastructureMaster

S2 az a szerver neve ahova mozgatni szeretnénk.

A szerepköröket rövidíthetjük számmal is:

Move-ADDirectoryServerOperationMasterRole -Identity “S2” –OperationMasterRole 0,1,2,3,4

PDCEmulator:0
RIDMaster:1
InfrastructureMaster:2
SchemaMaster:3
DomainNamingMaster:4

 

0

Outlook 2013 nem csatlakozik O365-re Exchange-ről migrálás után

Egy Exchange-ről O365 migrálásnál és komplett új ad építésekor és új felhasználói profile létrehozása után  fordult elő, hogy miután átírtuk az autodiscovery dns bejegyzést, hogy az o365-re mutasson, az Outlook 2016 kliensek gond nélkül csatlakoztak az Outlook 2013-ak nem. Kiderült, hogy az ügyfél nem csak dns autodiscovery-t hanem a web oldalán is elhelyezett autodiscovery-t az exchange szervere (Kliensek nem voltak régen domain-tagok) és az Outlook 2013 azt vette erősebnek a dns bejegyzésnél.
Ilyen esetben megoldás, hogy vagy registry bejegyzéssel vagy GPO használatával ráveszük az Outlook-ot, hogy ne használja csak a dns bejegyzést. (Hosszú távon mindenkép le kell vetetni a weboldalról az autodiscovery-t.).

GPO és registry beállítások: link

0

Certificate Windows Event IDs 6, 13, 82 és RPC server is unavailable 0x800706BA hiba

2008R2 és 2012R2 doman controller-ek migrálásakor futottam bele, hogy a az új 2019-es domain controller-ek esemény naplójában rendszeresen a Certificate Windows Event IDs 6, 13, 82 hiba üzenet került be, és mint később kiderűlt domain controller certificatet- se kaptak automatikusan és mikor kézzel próbáltam igényelni domain controller tanúsítványt az mmc konzolban RPC server is unavailable 0x800706BA hibát kaptam.
Mint kiderült két dolog miatt vérzett el a dolog. Az első, hogy valamikor (még SBS2007-ről migráltak sima windows szervere és exchange 2010-re), nem lett rendesen kivezetve a active directory certificate server és bent maradtak rá mutató bejegyzések az active directory-ban. Ezeket a bejegyzéseket az alábbi link alapján tudjuk kitakarítani:
Cleaning up after the removal of a server that was hosting the Active Directory Certificate Services (AD CS) role

Ki takarítás után is még jöttek a fenti hiba üzenetek. A megoldás végűl az volt, hogy a CERTSVC_DCOM_ACCESS ad csopotból hiányzott a tartomány vezérlők csoport.
Erről itt egy leírás: link

 

0

Local Administrator Password solution (LAPS)

Nem árt, ha a tartományi gépeken a lokál adminisztrátor jelszava rendszeresen változik és gépenként eltér és mindez az AD-ban tárolódik.
Erre van az MS-nek kész megoldása a LAPS utility személyében.
Nem nehéz beüzemelni egy kis ad séma bővítés és kliens és GPO szükséges hozzá és már működik is.

Egy részletes telepítési útmutató itt található: link

0

Windows Server in-place upgrade path

Közeleg a Windows Server 2008R2 életének a vége és a cégek is kezdenek felébredni. Nem minden esetben jó az in-place upgrade, de pl. egy sima file server esetén miért ne, főleg, ha több terra adat van rajta?
A Microsoft létrehozott egy upgrade centert, ahol kiválasztva, hogy honnan hova szeretnék eljutni ajánl in-place upgrade útvonalat.
Pl. 2008R2 ugrás 2012 ugrás 2016 ugrás 2019-re, tehát 3 db in place vár ránk.

Microsoft Upgrade Center Link

0

WSUS lefagyogat időnként

Minap ismét előjött, így legyen meg itt is:-), hogy mi a teendő, ha a meglévő wsus fagyogat vagy ha új telepítés egyből állítsuk be az első lépésként.

Asteriksz's Blog

Újra WSUS, ezúttal egy másik környezet, migrálás régi verzióról egy vadiúj Win2016-os rendszerre. A telepítés, beállítások után szépen kezdenek megjelenni a gépek, melyek (utólag kiderült, szerencsére) még nem homogén OS-el rendelkeznek (Win7, 8.1, 10 vegyesen).

Vannak viszont olyan renitens gépek, amelyek megjelennek a listában, de „Not yet riported” státuszban. Mivel nem akartam kapkodni, s volt egyéb dolgom is, hagytam őket ebben az állapotban egy ideig, de pár nap után már kezdtem ferde szemmel nézni rájuk – főleg, hogy a többiek már rég betöltődtek.

Vegyük sorra, mi az, ami közös. Nos, a problémás gépek mindegyike vagy Server2016, vagy W10 1607 (vagy újabb) verzió volt. Mivel minden 2016-os rendszer friss telepítés, ezért értelemszerűen a legújabb – tehát beleesik a fenti szűrőbe. Az egyedüli sikeres Win10-esen 1511-es verzió található – így legalább tudom, hogy nem globálisan a Win10-el van baja. Kézzel kikényszerítve a frissítést, a következő hibaüzenet fogadott:

There were some problems installing…

View original post 185 további szó

0

Solving the Cached Exchange Mode (CEM) problem for Outlook in stateless virtual workspace sessions the easy way with FSLogix

A couple of weeks ago I was attending a presentation from FSLogix about their App and Profile Containers. One of the solutions is called the Office 365 Container. In short, this is a solution for the Cached Exchanged Mode (CEM) problem in stateless (or non-persistent) virtual workspace sessions.

In this blogpost I will explain how this solution works, what problem it solves and how it’s implemented!

View original post 1 343 további szó

0

Adobe Reader DC Crashing Windows Terminal Server

Adott volt egy friss telepítésű Windows Server 2016 RDS server amre sajnos szükséges telepíteni az Adobe Reader DC Pdf, olvasó csoda progit. Telepítés után ez a csoda program azzal szórakoztatott, hogy ha pdf file-ra kattintva indítom akkor elindul, ha viszont csak magát a programot indítottam szépen összeomlott. Kiderült, hogy ha elindult egy file segítségével és ha kikapcsolom a protection-t (preferences\security fül) akkor szépen működik ahogy kell. Na most ezt minden egyes terminal server használó felhasználónál meg kell tenni.
Megoldás Group policy + registry buhera, tilthatjuk computer ágon vagy user ágon:

Felhasználó:

Keypath: HKCU\SOFTWARE\Adobe\Acrobat Reader\DC\Privileged

Value name: bProtectedMode

Value type: REG_DWORD

Value data: 0

Computer:

Keypath: HKLM\SOFTWARE\Wow6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown

Value name: bProtectedMode

Value type: REG_DWORD

Value data: 0

GPO:

GPO-Configuration-adobe_reader_dc_crash_RDS

 

 

0

O365 másodlagos fiokból történő küldésnél a levél a postázandóban marad

Minap szükség volt, terminál szerver környezetben az outlook cache módját kikapcsolni.
Ez egy nem várt hibát okozott azoknál a felhasználóknál akik a saját fiokuk mellet share mailbox-nevében is küldenek levelet. A hiba az, hogy a share mailbox nevében küldött levelek lemennek ugyan, de a postázandó mappába ragadnak nem kerülnek az elküldöttbe.
Eegy registry kulcsot is módosítani szükséges.

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Preferences
DWORD: DelegateSentItemsStyle
Data Value: 1

Bővebb infók : link   Email remains in the Outbox o365 cache mode off

0

SearchOCR.ADMX error after installing Win10-1903 ADMX templates

Group policy Central Store 1903  template update után hiba üzenet:
Resource ‘$(string.Win7Only)’ referenced in attribute displayName could not be found. File \\SysVol\…\Policies\PolicyDefinitions\SearchOCR.admx, line 12, column 69

Ez egy régi ismerős hisz előjött már 1803-nál is a megoldás is ugyanaz. Használjuk a 1809-es verziót a SearchOcr.admx-ből vagy szerkesztjük a filet: link

 

 

 

0

AD és O365

Asteriksz's Blog

Aktuális történetem szintén AD-ról szó, bár ez érdekes módon most Exchange-problémából indult. Igen, természetesen tudom, hogy az Exchange az AD-ra épül – de azért mégis két külön termék.

Adott egy elég nagy szervezet, több tartománnyal, több Exchange kiszolgálóval. Egyes helyeken a levelezést már kiszervezték O365-be, míg más tartományok maradtak a hagyományos Exchange-verziónál (ami ráadásul most van migráció alatt, egy újabb verzió kerül bevezetésre – de jelen esetben ez lényegtelen).

A gond ott merült fel, hogy bizonyos tartományokból nem lehetett másik tartománybeli felhasználóknak emailt küldeni, „A postaláda címzettjének nincs postaláda-adatbázisa.” hibaüzenettel eldobta – s itt most csak a „belső” („testvér”) tartományokra gondolok.

Szokás szerint a helyzet nem volt ennyire egyszerű, ugyanis első információk szerint csak egy tartomány volt, amelyik nem tudott a cél-tartományba küldeni, miközben minden más irányba csont nélkül kimentek a levelek.

Kezdjük az elejével. A hibaüzenet alapján látszott, hogy a cél-tartományban (amelyik ráadásul O365-be költözött) nem történt…

View original post 390 további szó

0

Veeam 9.5 u4b

Elérhető lett a Veeam 9.5 update 4b link

 

Platform support

  • Microsoft Windows 10 May 2019 Update and Microsoft Windows Server version 1903 support as guest VMs, and for the installation of Veeam Backup & Replication and its components.
  • Microsoft Windows 10 May 2019 Update and Microsoft Windows Server version 1903 support by the Veeam Agent for Windows 3.0.2 (included in the update).
  • Linux Kernel version 5.0 support by the updated Veeam Agent for Linux 3.0.2 (included in the update).
  • Ubuntu 19.04, SLES 15 SP1, RHEL 8 and openSUSE Leap 15.1 distributions support in the Veeam Backup & Replication agent management functionality.
  • VMware vCloud Director 9.7 compatibility at the existing Update 4 feature level.
  • VMware vSphere 6.5 U3 readiness based on the pre-release build. The official support will still require the full regression testing performed on the generally available (GA) build. This record will be updated with further information and the official support statement based on results.
  • VMware vSphere 6.7 U3 readiness based on the pre-release build. The official support will still require the full regression testing performed on the generally available (GA) build. This record will be updated with further information and the official support statement based on results.

Application support

  • Oracle 19c on Linux support for RMAN-based and OCI-based application-aware processing, redo log backup and Veeam Explorer for Oracle in most configurations. Due to the recent availability of Oracle 19c, testing of DataGuard and RAC configurations is still being performed. This record will be updated with further information and the official support statement based on results.
  • Oracle 19c on Windows support for RMAN-based and OCI-based application-aware processing, redo log backup and Veeam Explorer for Oracle in basic configurations only. Due to the most recent availability of Oracle 19c for Windows, testing of advanced configurations (DataGuard, RAC, ASM, Pluggable DB, flashback, virtual accounts) is still to be performed. This record will be updated with further information and the official support statement based on results.

Cloud integrations

  • Veeam Backup & Replication will now periodically update the list of supported Amazon AWS regions from the Veeam update server. The list will be updated as Veeam QC validates compatibility with the newly added Amazon region. This functionality requires that you opt in for automatic product update check via the existing Check for product and hypervisor updates periodically check box in the Notification settings.

Storage integrations

  • Dell EMC Unity OE version 4.5 support.
  • The proprietary NFS client has been updated for compatibility with the Western Digital IntelliFlash (formerly Tegile) Universal Storage API plug-in. The plug-in will be made generally available along with the Update 4b release.

In addition, Update 4b addresses over 100 bugs reported by customers and found during the internal testing, including the following common support issues:

  • Tape virtual full backup reliability and performance, tape drive detection logic, WORM media support and NDMP backup reliability.
  • Agent-based backup jobs may create unnecessary full backups under certain circumstances, or fail in the environments with very long backup repository paths.
  • Scale-out backup repository race condition causes synthetic backup operations to dead lock when a very powerful backup proxy server is used.
  • PowerShell Direct calls may hang under certain circumstances in the application-aware processing logic of Hyper-V backup.
  • Veeam Agent for Windows: CBT driver block map reset issue; inability to failover to backup cache when it is hosted on a USB storage; inability to open a support case from the product UI under a restricted user account; improved command line tool for the Recovery Media creation.
  • Veeam Agent for Linux: Dell servers with NUMA enabled may crash during the snapshot creation; intermittent backup jobs failures when processing XFS volumes; entire computer backup failure on Ubuntu 18.04 with Intel Software RAID; enhanced encrypted devices compatibility through redesigned device enumerator; CLI improvements for backup scope specification.
  • NetApp ONTAP Snapvault retention processing in 7-mode clusters.
  • Performance and resource usage optimizations in a number of backup infrastructure components.
0

Windows update: We’re having trouble restarting to finish the install. Try again in a little while.

Minap egy Windows Server 2019 Domain kontroller elmaradt frissítéseit, kellet rendbe raknom és miért is ment volna simán? 🙂 A frissítések telepítése után restatart-ra kattintva az alábbi hiba üzenet jött:

We’re having trouble restarting to finish the install. Try again in a little while. If you keep seeing this, try searching the web or contacting support for help. This error code might help: (0x8007000)

Restart majd újra próbálkozás se hozott eredményt. Majd kutató munka után a megoldás az volt, hogy  egy bug miatt a kapott user-emnek nincs megfelelő joga.
Ehhez a local gpo-ban adjuk hozzá a felhasználót a lenti Policy-hez.

Vagy Pedig az UAC beállítást módosítsuk a telepítés idejére (Disable):

 

Windows_update_error_(0x80070005)

0

Connecting to guest OS via VIX Error Veeam Test Credential

Ha VmWare szerveren beállítjuk a vendég oprendszer file vagy  application indexelést és a hozzá tartozó felhasználót akkor érdekes dolgot tapasztalunk a teszt gomb megnyomásakor.
A teszteléskor a Connecting to guest OS via VIX Error hibát kapjuk a képünkbe. A hiba nem okoz gondot, ha az RPC teszt sikeres.
A Veeam először az RPC-t használja majd próbálkozik VIX-el.
A VIX Vmware hoston keresztül direktbe fér hozzá a vendég oprendszerhez. Tehát ha az RPC teszt sikeres akkor nincs gond. Viszont, ha szeretnénk mindent sikeresnek látni akkor a Vix működésének vannak feltételei. Ilyen, hogy csak local administrator felhasználóval megy, vagy kikapcsolt uac-cal (nem javasolt)

Az itt található táblázatban látszik milyen felhasználóval uac állapottal működik:

table

0

Tautulli Plex kiegészítő Server Core -on

A tautulli egy monitoring kiegészítő a plex media szerverhez, látványos statisztikákat képes készíteni, illetve email, facebook egyéb értesítések küldésére is képes. Mivel Python alapú web-es programról van szó így gond nélkűl volt telepíthető Windows Server Core 2019-re.
Telepítéshez az itt található leírást érdemes követni (method2).

 

0

Veeam hyper-v recovery snapshot beragad

Veeam Backup igen megbízhatóan működik, de néha előfordúl, hogy ha mentés közben valami hiba történik akkor a snapshot beragad nem tűnik(merge) el Ebben az esetben a hyper-v mmc ben látjuk, hogy van egy chekpoint a vm-nél és van egy avhdx lemez file is puszban, viszont nem tudjuk törölni.
A törlést (merge) powershell-ből tudjuk megtenni:

Get-VMSnapshot -ComputerName “host” -VMName “problemasvmneve” |remove-vmsnapshot

 

 

 

0

Windows Defender nem nyílik meg Server 2016-2019-en.

Ha meg szeretnénk nyitni a Windows Defender-t Windows Serveren az alábbi hibaüzenetet kapjuk:

Windows_defender_open_error_Windows_server_2016

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

Megoldás az alábbi policy engedélyezése:
Computer Configuration-> Windows Settings-> Security Settings -> Local Policies-> Security Options
Enable:User Account Control: Admin Approval Mode for the Built-in Administrator account

 

0

Helyi csoport tagság módosítása GPO-val

Sokszor előjön, hogy a local administrator group tagjait Group Policy-ból kellene kezelni. Van
egy beállítási lehetőség a Computer Configuration\Windows Settings\Security Settings\Restricted Groups.

Local_group_users_restricted_group_policy

 

Itt ha hozzá adjuk a kívánt felhasználót, akkor szokott jönni a meglepi mert ez a beállítás felülírja a már gépen lévő beállítás felülíródik  😊.
Célszerűbb és  jobban szabályozható megoldás ha a GPO Preferenciest használjuk.
Ennek előnye, hogy sokkal finomabban tudjuk állítgatni a lokális Felhasználó csoportokat pl. Remote  Desktop Users, Administrators. (Update, Item level targeting, Create,remove ). Én például mindig létre hozok egy ad csoportot és ezt adom hozzá a serverek local admin csoportjához, így később elég már csak az ad csoport tagsággal szabályozni. Ugyan ezzel a módszerrel lehet klienseken is a lokális csoportokat kezelni.

 

Local_user_grpup_members_management_gpo

0

Windos Server 2016 REFS CSV Volume mindig Redirect Acess

Egy érdekes dolgott tapasztaltunk a héten egy új Dell storage beüzemelése során. Adott vot egy 3 tagból álló Windows Server 2016 cluster melyhez, hogy kiváltsuk a régi ISCSI storage-ot egy Dell storage-ot kötöttünk FC-vel. Feltelepítettünk mindent ami szükséges az MPIO-hoz (pl. DSM driver). Költözés közben, a VM mozgatás közben feltűnt, hogy a mozgatás sokkal lassabb, ha a csv volume-nak nem az owner a gazdája. Megnézve a forgalmat látszott, hogy a adatok a cluster hálózaton keresztül másolódik és mivel a szerverben csak gigabites lan-ok voltak ezért volt jóval lassabb a mozgatás. Érdekes volt, mert korábban tapasztaltuk, hogy ilyen esetben nem a hálózatott kellene használni, hanem közvetlen az adott node érné el a volumet.  Meg is néztük a másik storage-ot és ott szépen is működött ahogy kell neki. Beállítások ugyan azok storage típus is ugyan az. Ami más volt, hogy 2012 R2 helyett Windows Server 2016 és NTFS, helyett már REFS re volt formázva a csv kötett. Ugyebár 2016-tól érdemes REFS-t használni a vhdx-et tartalmazó lemezeket mert van pár előnye az NTFS-sel szemben.

Egy kutatás után egy ms forum-ban elbújva volt egy megjegyzés, hogy REFS CSV volume esetén a Windows Server 2016  mindig -redirect elérést használ nem direct IO-t,  van míg NTFS-esetén direct elérés működik.. Mivel még a storage üres volt, tudtunk tesztelni és tényleg, NTFS esetén mindegy volt ki a tulaj az adot host direct-ben érte el a volume-ot, Míg REFS esetén a hálón keresztül ami a gigabit miatt jóval lassabb volt. Igazából nem értem miért lehet így, csak arra tudok gondolni, hogy Microsoft-nál úgy gondolkodtak, hogy úgyis 10 gigabites-lan okat használnak, ott meg nem akkora probléma a nem direkt elérés? Így kicsit úgy érezem, hogy vissza lépés a 2008 as szerver időkbe, ahol nagyon nem volt mindegy melyik vm- és csv kötetnek ki a gazdája mert szép teljesítmény csökenést tudott okozni egy sql szervernél. Most kicsit úgy érezem, hogy melyik kezembe harapjak REFS előnye vagy a gyorsabb elérés.
2019 Serverrel nem volt lehetőségem kipróbálni, de ha valaki kitudná kíváncsi lennék ott is így van e.
Én egyenlőre úgy döntöttem cluster esetén  a csv volume-okat NTFS-re formázom, és sima host esetén használok REFS-t ha nincs pár RDMA kompatibilis 10 g  lan adapter a hostokban.

Egy link a témával kapcsolatban link

0

Bootolható Windows 10 és Windows 11(UEFI) telepítő letöltése és pendrive készítése

Rendszeresen felmerülő kérdés, hogy hogyan tudunk készíteni és letölteni Windows 10 és Windows 11 home és Professional iso-t és abból pl. pendrive-ra telepítőt készíteni.

Az egyik módszer a Microsoft féle Media Creation Tool ami letölti az ISO-t és abból pl Rufusz-al készítünk telepítőt.
Az új Rufusz már képes maga is letölteni az iso-t filet, majd elkészíteni a telepítőt így nem szükséges a Media Creation Tool használata.

Windows_10_uefi_usb_make_download_pendrive

0

RDP,VNC,SSH ..stb. elérés egy programból

Találtam egy ingyenes Remote manager programot amivel egy programból tudok, többféle remote klienshez vagy eszközhöz kapcsolódni ( Windows, Switch, router ..stb). Ez a program a MremoteNG.

Alábbi protokolokat,programokat kezeli a program:

RDP (Remote Desktop/Terminal Server)
VNC (Virtual Network Computing)
ICA (Citrix Independent Computing Architecture)
SSH (Secure Shell)
Telnet (TELecommunication NETwork)
HTTP/HTTPS (Hypertext Transfer Protocol)
rlogin
Raw Socket Connections

0

Domain Admins on Windows 10 – Access denied / SystemSettingsAdminFlows.exe access denied

 

Frissen telepített Windows 10-ről próbáltam szerver core-t távolról adminisztrálni, de RSAT telepítésekor mindig a SystemSettingsAdminFlows.exe access denied hibaüzenetet kaptam.
Megoldás:Local policyben engedélyezük a User Account Control: Admin Approval Mode for the Built-in Administrator Account policy-t
Menete:
Futtatás: Secpol.msc
Security Settings, Local Policies ,Security Options  ágon engedélyezük a
a User Account Control: Admin Approval Mode for the Built-in Administrator Account policy beállítást.

Enable-User-Account-Control-Admin-Approval-Mode-for-the-Built-in-Administrator-Account

 

0

Plex server futtatása Windows Server 2019 Core -on és home server project

Otthon jelenleg is Plex media szevert használok, ami több klienst szolgál ki lokálisan és neten át is. Ezt most egy i3 viszi a hátán ezt kezdi a család kinőni illetve, munka hely váltás miatt is kelleni fog egy erősebb játszótér ezért indítottam egy home projektet. A Projekthez az alkatrészek beszerzése folyamatban :-).
Tervezett vas:
CPU: XEON 2620 6 Core
RAM: Induláskor 8 Gb (fiokban ennyi fekszik :-))
SSD: valami 300-500 GB körüli  pl. Intel 3610 el szemezek használtan
HDD: WD red 3 TB (jelenleg is ez van használatba)
Ház: CHIEFTEC CI-01B-OP
Táp: még nem eldöntött valami halk 450-600 W körüli

Tervezett OS-ek:
Hyper-V host Windows Server 2019 és Veeam Backup comunity Edition
Tervezet VM-ek:
1 db Sophos UTM  Home  link (Firewall, VPN)
1 db Windows Server 2019 Core (AD,DC,DNS)
1 db Windows Server 2019 Core (Plex Server) Plex intsall Windows server Core -ra link
1 db Windows Server 2019 Core (File Server and Print Server)
1 db Turnkey appliance link https://www.turnkeylinux.org/torrentserver

Ezek egyenlőre a terek változhatnak :-).  A bejegyzést  frissítem a project előre haladása során. 🙂

 

0

Office Customization Tool (2019, O365)

Az office 2019 dobozos változat az o365 verzióhoz hasonlóan már úgynevezett clik to run telepítővel rendelkezik. A telepítés a configuration.xml alapjén történik. Ha szeretnék egyedi telepítő xml-t készíteni annak az egyik módja, ha Microsoft weboldalon összeállítjuk mit szeretnénk majd lementjük. Az oldal címe: https://config.office.com/

 

0

Remove Expired Veeam Windows Agent license

Ha például elszeretnénk távolítani a lejárt Veeam Windows agent licenszünket akkor azt PowerShell használatával tudjuk megtenni.
1, Indítsunk admin módban egy powershell-t
2,lépjünkbe a veeam könyvtárba:
cd ’C:\Program Files\Veeam\Backup and Replication\Backup’
3, Futtassuk a windows agent licensz eltávolításához:
.\Veeam.Backup.Manager.exe -removelicense vaw

Egyéb licenszeket is a fenti módszerrel tudunk eltávolítani.

 

0

Failed to check certificate expiration date’ error Veeam backup

 

Ha elindítjuk a Veeam konzolt és kapunk egy hiba üzenetet: Failed to check certificate expiration date’ error.

A Veeam a biztonságos kommunikációhoz az agent és szerver között, önaláírt tanúsítványt használ amit évente megújít automatán. A 11 hónapban jön elő a hibaüzenet. A Veeam update 3a tartalmaz egy bug-ot. Veeam Knowledge Base.

A megoldás, hogy kézzel frissítjük a tanúsítványt.  Ennek menete: Link

 

failed_to_chek_certificate_expiration_date_veeam

 

0

RSAT Tool telepítése Windows 10 és Windows 11 r

Ha Windows 10 vagy Windows 11 re frissítettünk és volt telepítve RSAT a gépre akkor az eltávolításra kerül. Windows 10 1809-re és Windows 11-re már nem letölthető le az RSAT tool, hanem Windows feature-ként kell hozzáadni, amit megtudunk tenni a grafikus felületen:
Settings -> Apps -> Manage Optional Features -> Add a featureWindows10_1809_RSAT

Vagy pedig powershell parancsokat használva külön-külön:

Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”
Add-WindowsCapability –online –Name “Rsat.Dns.Tools~~~~0.0.1.0”
Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.IPAM.Client.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.LLDP.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.NetworkController.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -N ameRsat.FailoverCluster.Management.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.Shielded.VM.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.StorageReplica.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.SystemInsights.Management.Tools~~~~0.0.1.0
Add-WindowsCapability -Online -Name Rsat.VolumeActivation.Tools~~~~0.0.1.0
Add-WindowsCapability  -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0

Ha mindegyiket szeretnénk feltenni, akkor azt egy paranccsal is megtudjuk tenni:

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online
1

O365 felhasználók levélszemét (spam) levelek karanténja

O365 Spam (levél szemét) szűrője 1-15 nap intervallumban tud küldeni összefoglaló  értesítést a  felhasználónak a karanténba került leveleiről, ahol a tévesen be került leveleket tovább tudja engedni magának.
Az 1 nap bizonyos esetekben sok lehet, ezért a felhasználók a weben is képesek elérni saját karanténjukat, ahol szintén tudja engedélyezni a levelet, ennek linkje: https://protection.office.com/#/quarantine

Update 2020.03.27

új link: https://protection.office.com/quarantine

 

 

 

 

0

Office 365 csoportok hiányoznak az Outlook 2019/2016-ból

Az office365-ben O365 csoportot hozunk létre, akkor azoknak meg kellene jelleni az Outlook kliensben a Csoportok résznél. A helyzet az, hogy Outlook 2019 és napra kész O365 telepítésnél ez nem történik meg. Egyszerűen nem látszanak a csoportok, viszont a webes felületen igen.

Outlook_2016_2019_groups_missing
Microsoft változtatott, vagy van egy bug az Outlook kliensben, mert a problémát az okozza, hogy a csoportnak nem a cegnev.onmicrosoft.com az alapértelmezett címe hanem pl. a cegnev.hu.
Ezért a megoldás, hogy a már meglévő csoportoknál powershell-el felveszük és beállítjuk alapértelmezett címnek, új csoportot pedig az exchange admin konzolon veszünk fel ahol kitudjuk választani az onmicrosoft címet.

0

Hálózati meghajtó felcsatolása Windows 10 1809 update után nem működik

Windows 10 1809 frissítés telepítése után előforduló hiba, hogy a felcsatolt hálózati meghajtók  (Mapped network drive) -ok nem csatolódnak fel. A Microsoft tud a hibáról, javítani fogják. de addig is ajánlanak kerülő megoldást: link
Úgy tűnik a másodszori publikálás után is maradt benne hiba.

0

Windows Notepad cseréje Notepad++ -ra

Ha szeretnénk a Windows saját notepad alkalmazását lecserélni a Notepad++ ra akkor tegyük a következőket:

  1.  Indítsunk egy paranssort  cmd.exe-t admin módban
    1. Jobb gomb a  cmd.exe  és  “run as administrator”.
    2. Tartsuk lenyomva Ctrl-gom és  Shift-gombot és indítsuk el cmd.exe (parancssort)
  2. 32-bites verziójú  Notepad++ esetén az alábbi parancs:
    1. reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe” /v “Debugger” /t REG_SZ /d “\”%ProgramFiles(x86)%\Notepad++\notepad++.exe\” -notepadStyleCmdline -z” /f
  3. 64-bites vetuziójú Notepad++ esetén az alábbi parancs:
    1. reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe” /v “Debugger” /t REG_SZ /d “\”%ProgramFiles%\Notepad++\notepad++.exe\” -notepadStyleCmdline -z” /f

A parancsok az alapértelmezett editort cseréli a Notepad++ -ra

Ha vissza szeretnénk csinálni akkor a parancs:

reg delete “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe” /v “Debugger” /f

0

Eset ERAS 6.5 upgrade/migrate Eset ESMC 7-re

Augusztus elején megjelent a Eset Remote Management új verziója az ESET Security Management Center 7.számtalan új funkcióval lehetőséggel bővült egyik kedvencem a hardver leltár.
Fő verzió váltás miatt nem elegendő a szokásos upgrade task indítása, hanem pl. Virtual Appliance esetén migrálás-t kell végrehajtani. Ennek lépései itt találhatók:  link 
Az agent-ek frissítése 6.5-x ről nekem nem ment a szokásos beépített updat-el ezért egy Command Run job-al oldottam meg : msiexec /qn /i “http://repository.eset.com/v1/com/eset/apps/business/era/agent/v7/7.0.553.0/agent_x64.msi” /l*v! %TEMP%\era-agent-upgrade.txt 
Ez az Eset weboldaláról szedi le közvetlen az agent telepítőt. Ennek előnye, hogy a házon kívüli gépek is elérik ellenbe a belső megsoztással szemben. Az url akár cserélhető saját webszerverre mutatóra is.

Ismert hiba, hogy upgrade után még fent marad hibás registry bejegyzés ezért még úgy riportol minta két verzió lenne fent. Ezt az alábbi paranccsal (registry törléssel) lehet orvosolni:
reg delete “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07F21F149AF55F34494F355BE44BEE4C” /f & reg delete “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{41F12F70-5FA9-43F5-94F4-53B54EB4EEC4}” /f

 

0

Remote Desktop Winows 10 App. mentése

Én azon kevesek közé tartozom ki szereti használni a Remote Desktop application for Windows 10 app-ot. Viszont sajnos még hiányzik belőle, hogy mentse a már beállított csatlakozásokat és szinkronizálja azokat a gépeim között. Ezt most úgy hidaltam át, hogy az alábbi foldert mentem manuálisan és másolom a másik gépre: “C:\Users\felhasználónév\AppData\Local\Packages\Microsoft.MicrosoftRemoteDesktopPreview_8wekyb3d8bbwe\LocalState\RemoteDesktopData

Update: Már lehet mentést készíteni és visszatölteni:-)

2

Website Powered by WordPress.com. , Anders Noren fejlesztésében.

Fel ↑